Une récente révélation d'un lanceur d'alerte a mis en lumière une faille de cybersécurité majeure au sein du gouvernement américain, impliquant le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Selon Daniel Berulis, architecte DevSecOps au Conseil National des Relations de Travail (NLRB), des techniciens de DOGE auraient obtenu un accès excessif aux systèmes du NLRB, permettant l'exfiltration de données sensibles. Berulis affirme que des protocoles de journalisation ont été altérés et qu'environ 10 Go de données, incluant des informations sur des activités syndicales et des affidavits privés, ont été extraits des serveurs du NLRB. Il rapporte également des tentatives de connexion depuis une adresse IP russe utilisant des identifiants valides, bloquées grâce à des politiques de sécurité basées sur la localisation.
Contexte
Ces allégations soulèvent des préoccupations quant à la sécurité des infrastructures critiques américaines, notamment en ce qui concerne l'utilisation de Starlink, le service Internet par satellite de SpaceX. Berulis suggère que l'infrastructure de DOGE, connectée à Starlink, pourrait servir de canal direct vers des réseaux étrangers, facilitant potentiellement l'accès à des données sensibles par des acteurs russes.
En réponse à ces révélations, plusieurs poursuites judiciaires ont été engagées pour contester l'accès de DOGE aux données gouvernementales. Des groupes de défense de la vie privée, tels que l'Electronic Privacy Information Center (EPIC), ont intenté des actions en justice, qualifiant cette situation de « plus grande violation de données de l'histoire des États-Unis ».
Un accès avec des IP russes
Un lanceur d'alerte du National Labor Relations Board (NLRB) a expliqué comment le vol de données du DOGE a été immédiatement suivi d'une tentative d'accès à partir d'adresses IP russes, ce qui soulève de graves questions quant à la pénétration des systèmes les plus sensibles des États-Unis par des services de renseignement étrangers.
Daniel Berulis, informaticien au NLRB, a fourni des preuves montrant que, quelques minutes après que les ingénieurs du DOGE ont obtenu un accès de niveau « Dieu » aux systèmes sensibles du travail, quelqu'un opérant depuis la Russie a tenté de se connecter en utilisant des identifiants du DOGE nouvellement créés. Il ne s'agissait pas d'une simple supposition au hasard : cette personne avait le bon nom d'utilisateur et le bon mot de passe.
Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : "Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe".
Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre - une coordination avec des services de renseignement étrangers.
Les experts en cybersécurité qui ont examiné les preuves fournies par M. Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ? "On leur a donné les clés de la porte d'entrée.
Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »
Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : « Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe ».
Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre (une coordination avec des services de renseignement étrangers).
Les experts en cybersécurité qui ont examiné les preuves fournies par Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ?« On leur a donné les clés de la porte d'entrée ».
Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »
Daniel Berulis : la violation des données américaines par les Russes via le DOGE a été réalisée via Starlink « directement vers la Russie »
Suite à ses révélations surprenantes sur la façon dont les ingénieurs du DOGE ont accédé aux bases de données du MLRB sans autorisation, et que des adresses IP russes ont été utilisées avec des identifiants et des mots de passe récemment créés pour y accéder, Daniel Berulis (s'exprimant par l'intermédiaire de son avocat) a fait suivre cette révélation d'une nouvelle bombe selon laquelle les systèmes du DOGE « étaient également connectés à Starlink ».
Bakaj affirme que le ministère de la défense a cessé d'utiliser Starlink parce qu'il est considéré comme un « pipeline direct » vers la Russie. Starlink est le service Internet par satellite d'Elon Musk, qui appartient à SpaceX.
Berulis a partagé un graphique qui, selon lui, montre des « indications de compromission ».
Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales
La décision de la cour d'appel marque un revirement par rapport aux jugements précédents. En février 2025, un juge fédéral a bloqué l'accès du DOGE aux informations sensibles du ministère de l'Éducation et de l'Office of Personnel Management (bureau de gestion du personnel). L'ordonnance a indiqué que le gouvernement américain avait [URL="https://droit.developpez.com/actu/369451/-Le-gouvernement-americain-a-viole-la-loi-sur-la-protection-de-la-vie-privee-en-divulguant-des-donnees-personnelles-au-DOGE-d-Elon-Musk-selon-un-juge-qui-estime-que-cela-constitue-un-prejudice-irreparable/"...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.